Það lítur út fyrir að eitt það stærsta hafi gerst uppruna í sögu pólska internetsins. Milljónir innskráningar og lykilorða tengdum pólskri netþjónustu og reikningum Pólverja um allan heim leku einhvern veginn inn á vefinn.
Á pólsku spjallborðinu Cebulka var gefinn út risastór gagnagrunnur sem inniheldur milljónir raða af reikningsgögnum pólskra notenda á ýmsum síðum. Höfundur færslunnar er reikningur sem stofnaður var fyrir um tveimur mánuðum, sem hefur ekki enn sent inn eitt einasta skeyti.
Alls inniheldur skráin sem heitir „.pl.txt“ 6 línur. Næstum hver lína inniheldur aftur á móti heimilisfang vefsvæðisins skrá inn notendanafn og lykilorð notað fyrir heimild. Af hverju næstum því? Vegna þess að sumar línur innihalda aðeins heimilisfang síðunnar og aðeins innskráningu eða lykilorð. Þótt mikill meirihluti sé enn með „fullkomið“ gagnasett.
Skráin sem var sameinuð lítur út eins og hluti af stærra skjali þar sem allar línur sem innihalda „.pl“ hlutann hafa verið teknar út. Þannig sýnir lekinn blanda af innskráningum og lykilorðum frá .pl lénum, innskráningum og lykilorðum notenda pólskra póstþjónustu, auk fjölda innskráninga og lykilorða frá þjónustu sem ... byrjar bara á stöfunum pl - til dæmis , playzone (þessi hluti er hins vegar óverulegur).
Gögn um heimild fyrir tæplega 120 reikninga hafa verið auðkennd í gagnagrunninum Facebook, yfir 88 Allegro reikninga, tæplega 45 .gov.pl reikninga, netbanka og tölvupóstreikninga o.fl.
Gagnasniðið gefur til kynna notkun "þjófa", þ.e skaðlegt hugbúnaður sem, eftir að hafa smitað tölvu, halar niður öllum innskráningum og lykilorðum sem vafrinn hefur munað og sendir til þróunaraðila sinna. Gögnin sem aflað er með þessum hætti eru einn af meginþáttum veltunnar meðal glæpamanna, þó sjaldan séu þau birt í jafn brjálæðislegu magni og ókeypis.
Það er erfitt að segja til um hversu gömul gögnin sem lekið eru eru, en mörg lykilorðanna innihalda númerið 2023, svo það er óhætt að gera ráð fyrir að að minnsta kosti sum þeirra séu fersk. Það er líka rétt að taka það fram að þrátt fyrir umtalsvert magn er varla hægt að tala um milljónir fórnarlamba. Að jafnaði getur hugbúnaðurinn stolið frá tugum upp í nokkra tugi innskráningar og lykilorða úr einni tölvu. Lausleg athugun sýnir að gagnagrunnurinn inniheldur fórnarlömb með tugi reikninga í ýmsum þjónustum. Hins vegar má gera ráð fyrir að í skránni séu gögn um meira en 100 fórnarlömb.
Lestu líka: